ガンブラー


Warning: Use of undefined constant user_level - assumed 'user_level' (this will throw an Error in a future version of PHP) in /home/patareru/www/patareru/wp-content/plugins/ultimate_ga_1.6.0/ultimate_ga_1.6.0.php on line 524

Gumblar 【ガンブラー】
参考
■ガンブラーに感染した■写真つき。偽セキュリティソフト「SecurityTool」入っちゃった。

IPアドレス 自分のIPを調べる


Warning: Use of undefined constant user_level - assumed 'user_level' (this will throw an Error in a future version of PHP) in /home/patareru/www/patareru/wp-content/plugins/ultimate_ga_1.6.0/ultimate_ga_1.6.0.php on line 524

Webを見たときに抜かれる情報
http://www.higaitaisaku.com/webmitatoki.html
(同じサーバのドメイン1)you get signal
(同じサーバのドメイン2)
http://akimoto.jp/domain/
診断くん
http://taruo.net/e/?
確認くん
http://www.ugtop.com/spill.shtml
Look You – あなたの情報
http://keron.dip.jp/lookyou.php

MySQL キャラセット SET NAMESは禁止


Warning: Use of undefined constant user_level - assumed 'user_level' (this will throw an Error in a future version of PHP) in /home/patareru/www/patareru/wp-content/plugins/ultimate_ga_1.6.0/ultimate_ga_1.6.0.php on line 524

SET NAMESは禁止

MySQLには文字エンコーディングを変更する「SET NAMES」SQL文が用意されています。(PostgreSQLも同様のSQL文、SET CLIENT_ENCODINGがあります)この機能はSQLコンソールからは使ってよい機能ですが、アプリケーションからは使ってはならない機能です。 SQLインジェクションに脆弱になる場合があります。
(略) ストアドプロシージャだけ使っていれば安全ですが、アプリケーションからDBMSの文字エンコーディングを設定する場合、SQL文ではなく必ず文字エンコーディング設定APIを利用するよう紹介しなければならないです。
(略) 脆弱性の説明は面倒ですが注意事項は簡単です。「DBMSをアプリケーションから利用する場合、文字エンコーディング設定は必ずAPIを利用する」つまり「SET NAMES(SET CLIENT_ENCODING等も)は禁止」です。
参考さぼてん